Sokak meglepetésére újra támadás alatt állnak olyan sérülékenységek a Microsoft rendszereiben, amelyeket korábban már javítottak. Például egy, még 2010-ben befoltozott Visual Basic for Applications biztonsági rés most is aktív célpont lett, kiberbűnözők és zsarolóvírus-bűnbandák vadásznak rá. Bizonyos jelek arra utalnak, hogy ez a hibás könyvtárbetöltés lehetővé teszi, hogy a támadók könnyedén átvegyék az irányítást a fertőzött gép felett.
Négy súlyos Microsoft-hiba, amelyek veszélyeztetik a rendszereket
A legfontosabb sérülékenységek között szerepel egy jogosultságemelési hiba a Windowsban, amelyet alig fél éve javítottak, de máris kihasználják. Egy másik hiba, szintén a Windows Common Log File System Driverben található, november óta jelent kockázatot. A harmadik hiba a Microsoft Exchange Serverben rejtőzik: egy pénzügyi motivációjú bűnbanda 16 különböző sebezhetőségen keresztül támadta meg a vállalati rendszereket, adatlopás és zsarolási kísérletek céljából.
Ekkor derült fény arra, ami addig rejtve maradt
A szövetségi ügynökségeknek két héten belül kötelező frissíteniük a hibákat tartalmazó rendszereket, különben jelentős veszélyben maradnak. Ezek a régi-új sebezhetőségek tipikus támadási pontokat kínálnak a rosszindulatú hackereknek, még akkor is, ha a zsarolóvírusok használata nem mindegyik esetében igazolt.
Nemcsak a Microsoft érintett
A CISA adatbázisában további két, az Adobe Acrobatot érintő hibát is frissített. Az egyik sérülékenységet korábban már kihasználták, míg a másik nemrég került javításra, miután hétvégén ráirányult a figyelem. A szoftvercégeknek így folyamatosan résen kell lenniük, hogy ne keljenek újra életre évtizedes biztonsági rések.
A GoPro látványosan új szintre emeli az akciókamerák világát a Mission 1 szériával, amely három különböző modellt kínál: a Mission 1, a Mission 1 Pro és a Mission 1 Pro ILS készülékeket...
A Goldman Sachs újabb lépést tesz a kriptopiac felé: most egy olyan tőzsdén kereskedett alap (ETF) bevezetésére készül, amely bitcoinhoz kötött opciók eladásával igyekszik jövedelmet generálni a befektetőknek...
Az elmúlt években a repülőgépen elérhető Wi‑Fi inkább bosszantó marketingfogás volt, mint használható szolgáltatás: az üzenetküldés nehezen ment, a videostreamelésről nem is beszélve...
Az MI-alapú képgenerálásban hónapok óta a Gemini képgenerátorát használom, mert már első próbálkozásra közelebb jut a kívánt végeredményhez, mint a ChatGPT...
🚀 A laptopokat hűtőventilátorok, speciális hűtőbordák védik a túlmelegedéstől, de ezek a megoldások mit sem érnek extrém forróságban, például a Vénuszon, ahol a hőmérséklet eléri a 400 °C-ot...
Márciusban először fordult elő az Egyesült Államokban, hogy a megújuló energiaforrások – vagyis a nap-, szél-, víz- és bioenergia – több áramot termeltek, mint a földgáz...
🚀 Az Amazon igazán nagy dobásra készül: összeolvad a Globalstarral, vagyis azzal a műholdas szolgáltatóval, amely az iPhone-ok és az Apple Watchok híres SOS-rendszere mögött áll...
⚠ A wolfSSL egy kifejezetten beágyazott rendszerekre, ipari eszközökre, routerekre, IoT- és autóipari rendszerekre, sőt akár katonai berendezésekre fejlesztett, C nyelvű, könnyűsúlyú TLS/SSL-könyvtár...
⚠ Többek között átfogó biztonsági intézkedésekkel reagál az OpenAI egy közelmúltbeli ellátási lánc elleni támadásra, amely során egy rosszindulatú Axios-csomag is lefutott a cég GitHub Actions automatizált folyamataiban...
Egy 63 éves férfi, akit csak „az oslói betegként” emlegetnek, jó eséllyel végleg megszabadult a HIV-től – méghozzá egy szokatlan csontvelő-átültetésnek köszönhetően, amely teljesen átalakította az immunrendszerét...
Erre utal többek között az, hogy végre búcsút inthetsz annak a kínos Gmail-címnek, amelyet még tinédzserként választottál magadnak, és mindeddig kísértett az álláskereséstől kezdve az ügyintézésig...
🕵 Ismét támadás érte a Rockstar Games-t: több mint 78,6 millió belső analitikai rekord szivárgott ki, miután az Anodot nevű adatfelügyeleti cégnél történt biztonsági incidens miatt a ShinyHunters zsarolócsoport megszerezte a hozzáférést...
💰 A bitcoin újra megközelítette a 75 000 dolláros (27,3 millió forintos) szintet, amelyet február eleje óta többszöri próbálkozásra sem sikerült tartósan áttörnie...
A modern okostelefonok egyre fejlettebb biztonsági védelemmel rendelkeznek, mégis éppen ott sérülékenyek, ahol a legkevésbé számítanánk: a modem szoftverében...
💸 Például könnyen elképzelhető, hogy a jövőben egy alkalmazás automatikusan elintézi helyetted a repülőjegy-foglalást, vagy újrarendeli a papírtörlőt, amikor elfogy...
Lényeges szempont, hogy a DJI Osmo Pocket sorozat eddig is a vloggerek kedvence volt, köszönhetően kiváló teljesítményének és zsebméretű kialakításának...
